French.xinhuanet.com Edition africaine Edition européenne | English Español En page d'accueil
Chine-Amérique du Nord
Chine-Amérique du Nord
AccueilAmérique du NordChine-Amérique du NordEconomieCulturePhotos

Des outils de la CIA utilisés dans des cyberattaques contre au moins 40 cibles (Symantec)

French.xinhuanet.com | Publié le 2017-04-11 à 14:20

SAN FRANCISCO, 10 avril (Xinhua) -- Des outils d'espionnage et des protocoles opérationnels cités dans les documents divulgués par le site WikiLeaks dans le cadre de l'opération "Vault 7" ont été utilisés dans des cyberattaques contre au moins 40 cibles réparties dans 16 pays, a déclaré lundi la société de sécurité informatique Symantec.

Bien que Symantec, basée à Mountain View, en Californie, sur la côte ouest des Etats-Unis, n'ait pas mentionné l'origine de ces attaques dans son message sur ses interventions de sécurité, WikiLeaks a pointé du doigt l'Agence centrale du renseignement des Etats-Unis (CIA) le 7 mars dernier lors de la publication de nouveaux documents confidentiels dans le cadre de l'opération Vault 7.

Vault 7 rassemble 8.761 documents et fichiers qui proviendraient d'un réseau isolé de haute sécurité du Centre pour le renseignement informatique de la CIA.

Symantec a donné au groupe qui a utilisé ces outils le nom de "Longhorn" et indiqué que ces outils suivaient de près le calendrier de développement et les caractéristiques techniques mentionnés dans les documents divulgués par WikiLeaks.

"Le groupe Longhorn partage certains des protocoles cryptographiques mentionnés dans les documents Vault 7 et emploie les mêmes tactiques que celles révélées [par WikiLeaks] pour éviter la détection. Etant donné les similitudes étroites entre ces outils et ces techniques, il ne fait aucun doute que les activités de Longhorn et les documents Vault 7 sont le travail d'un même groupe", a indiqué Symantec.

Actif depuis au moins 2011, Longhorn a utilisé divers chevaux de Troie et exploité des vulnérabilités Zero-day pour infecter ses cibles et infiltrer des gouvernements, des organisations internationales et des cibles des secteurs de la finance, des télécommunications, de l'énergie, de l'aérospatial, de la technologie de l'information, de l'éducation et de l'exploitation des ressources naturelles, a précisé Symantec. Or, les attaques contre toutes ces organisations pourraient intéresser un Etat.

"Longhorn a infecté 40 cibles dans au moins 16 pays au Moyen-Orient, en Europe, en Asie et en Afrique", a ajouté Symantec.

Les articles concernés
返回顶部
010020070770000000000000011107421361996651